Revisão dos dez principais incidentes de segurança no campo do Web3 em 2024
Em 2024, a indústria Web3, enquanto se desenvolve rapidamente, também enfrenta desafios de segurança cada vez mais graves. De acordo com dados de monitoramento, até o final do ano, as perdas totais no setor Web3 devido a ataques de hackers, fraudes e abandonos de projetos alcançaram impressionantes 2,491 milhões de dólares. Esses eventos não apenas expuseram vulnerabilidades no nível técnico, mas também destacaram riscos em áreas como engenharia social e gestão interna. Vamos revisar os dez principais eventos de segurança mais impactantes no campo da Web3 em 2024, para aprendermos lições e enfrentar melhor as ameaças de segurança futuras.
1. DMM Bitcoin: a divulgação de chaves privadas resultou em uma perda de 304 milhões de dólares
No dia 31 de maio de 2024, a conhecida exchange de criptomoedas japonesa DMM Bitcoin sofreu um ataque significativo. Os hackers utilizaram chaves privadas vazadas para transferir diretamente mais de 300 milhões de dólares em Bitcoin, dispersando rapidamente os fundos roubados em vários endereços. Este incidente expôs falhas graves na gestão de chaves privadas e na proteção de segurança em múltiplas camadas da exchange. Embora a exchange tenha tentado rastrear os hackers através de monitoramento on-chain e congelamento de fundos, a dificuldade de recuperação foi imensa devido à dispersão dos fundos e ao uso de ferramentas de mistura para lavar o dinheiro. No final do ano, a polícia japonesa confirmou que o ataque foi realizado por um grupo de hackers norte-coreano.
2. PlayDapp: Perda de 290 milhões de dólares devido ao vazamento de chaves privadas
No dia 9 de fevereiro de 2024, o PlayDapp sofreu um ataque sério. Os hackers, ao roubarem chaves privadas, cunharam uma grande quantidade de tokens PLA, com um valor inicial de 36,5 milhões de dólares. Devido à falha nas negociações entre a equipe do projeto e os hackers, os hackers cunharam ainda mais tokens no valor de 253,9 milhões de dólares. Após parte desses tokens terem sido introduzidos nas exchanges, o PlayDapp foi forçado a suspender o contrato de PLA e a migrar para um novo contrato de token. Este incidente destaca as deficiências dos projetos de blockchain na proteção de chaves privadas e na gestão de emergências.
3. Uma bolsa indiana: ataques cibernéticos e phishing causam perdas de 235 milhões de dólares
No dia 18 de julho de 2024, a carteira multi-assinatura da maior exchange de criptomoedas da Índia foi alvo de um ataque preciso. Os atacantes induziram os signatários da multi-assinatura a assinar uma transação de atualização de contrato por meio de engenharia social, e em seguida utilizaram os privilégios do contrato atualizado para transferir os ativos da carteira. Este caso revela os potenciais riscos na configuração de permissões e na transparência operacional das carteiras multi-assinatura, suscitando uma reflexão profunda na indústria sobre os mecanismos internos de controle de risco e segurança dos projetos.
4. Gala Games: Vulnerabilidade de controle de acesso resulta em perda de 216 milhões de dólares
No dia 20 de maio de 2024, um endereço privilegiado da Gala Games foi invadido por hackers. Os atacantes chamaram a função mint do contrato de token e cunharam 5 bilhões de tokens GALA de uma só vez. Em seguida, esses tokens foram trocados em lotes por ETH, resultando em uma perda direta de 216 milhões de dólares. A equipe do projeto ativou urgentemente a função de blacklist para bloquear algumas contas dos hackers e recuperou parte das perdas por vias legais.
5. Fundador de um projeto de criptomoeda: vazamento de chave privada causa perda de 112 milhões de dólares
No dia 31 de janeiro de 2024, quatro carteiras pessoais de um cofundador de um conhecido projeto de criptomoedas foram invadidas por hackers, resultando no roubo de 112 milhões de dólares em XRP. Essas carteiras tornaram-se o alvo do ataque devido à falta de proteção de dupla autenticação com dispositivos de hardware. Embora uma exchange tenha conseguido congelar 4,2 milhões de dólares em XRP, a maior parte dos fundos já foi lavada por meio de exchanges descentralizadas e serviços de mistura.
6. Munchables: ataques de engenharia social causaram perdas de 62,5 milhões de dólares
No dia 26 de março de 2024, a plataforma de jogos Web3 baseada em Blast, Munchables, sofreu um raro ataque de infiltração interna. Os atacantes disfarçaram-se como desenvolvedores de blockchain e, após uma longa permanência, conseguiram obter o código-fonte e as chaves sensíveis. Apesar das enormes perdas causadas, sob pressão da comunidade e da equipe, os hackers acabaram devolvendo todos os fundos roubados. Este evento destaca a importância da segurança da cadeia de suprimentos, especialmente para projetos de blockchain que dependem de desenvolvimento de terceiros.
7. Uma bolsa na Turquia: a divulgação da chave privada resultou em uma perda de 55 milhões de dólares
No dia 22 de junho de 2024, a maior exchange de criptomoedas da Turquia sofreu um ataque de vazamento de chave privada, resultando em uma perda de mais de 55 milhões de dólares em ativos criptográficos. Com a ajuda de uma grande exchange, 5,3 milhões de dólares dos fundos roubados foram congelados com sucesso, mas outros ativos ainda não foram recuperados. Este evento aumentou as preocupações do mercado sobre a gestão de chaves privadas em exchanges centralizadas.
8. Radiant Capital: Perda de 53 milhões de dólares devido ao vazamento de chaves privadas
No dia 17 de outubro de 2024, a carteira multi-assinatura da Radiant Capital foi invadida por hackers. Devido à adoção de um modelo de verificação de assinatura de 3/11 com baixo limite, os hackers conseguiram obter as chaves privadas de 3 signatários e realizar uma assinatura fora da cadeia, transferindo a propriedade do contrato da carteira para um endereço malicioso, resultando na perda de 53 milhões de dólares. Este ataque provocou uma reflexão na indústria sobre o design e os mecanismos de governança das carteiras multi-assinatura. Vale ressaltar que, antes deste ataque, a Radiant Capital já havia perdido 4,5 milhões de dólares devido a uma vulnerabilidade no contrato, destacando novamente a falta de atenção da equipe do projeto à segurança.
9. Hedgey Finance: Falha no contrato causa perda de 44,7 milhões de dólares
Em 19 de abril de 2024, a Hedgey Finance sofreu um ataque a vários contratos em cadeia. Os hackers exploraram uma vulnerabilidade de aprovação no seu contrato ClaimCampaigns, conseguindo extrair tokens nas redes Ethereum e Arbitrum, totalizando uma perda de 44,7 milhões de dólares. Este evento destaca a importância da auditoria de código, especialmente a verificação rigorosa da lógica de aprovação de tokens.
10. Uma exchange: vazamento de chave privada resulta em perdas de 44,7 milhões de dólares
Em 19 de setembro de 2024, a carteira quente de uma determinada exchange foi invadida por hackers, envolvendo várias blockchains públicas, como Ethereum, BNB Chain e Tron. Apesar de a exchange ter rapidamente ativado mecanismos de transferência de ativos e congelamento de retiradas, os hackers conseguiram extrair ativos no valor de 44,7 milhões de dólares. Este ataque reflete o alto risco da gestão de carteiras quentes em exchanges centralizadas, impulsionando a indústria a explorar soluções de armazenamento de ativos mais seguras.
Os frequentes incidentes de segurança em 2024 nos lembram mais uma vez que o desenvolvimento da indústria de blockchain não pode prescindir da segurança. Desde o vazamento de chaves privadas até vulnerabilidades de contratos, desde falhas na gestão interna até a atualização de métodos de ataque externos, cada incidente trouxe lições profundas. Para enfrentar as ameaças de ataque cada vez mais complexas, todos os envolvidos na indústria precisam continuar a aumentar os investimentos em pesquisa e desenvolvimento tecnológico, normas de gestão e prevenção de riscos. No futuro, esperamos que, através da colaboração da indústria e da inovação tecnológica, possamos construir um ecossistema de blockchain mais seguro, fornecendo garantias mais confiáveis para usuários e investidores.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
19 gostos
Recompensa
19
9
Republicar
Partilhar
Comentar
0/400
LightningAllInHero
· 08-06 14:17
São todos tigres de papel, os verdadeiros problemas ainda não chegaram.
Ver originalResponder0
PumpAnalyst
· 08-06 11:47
25 bilhões de dólares foram assim perdidos? Idiotas, o dinheiro suado dessas pessoas. Esta equipa do projeto ainda deve uma regulamentação.
Ver originalResponder0
ChainDoctor
· 08-04 08:00
Esse dinheiro foi todo levado...
Ver originalResponder0
MidnightSnapHunter
· 08-03 20:50
A robustez não vale a pena mencionar.
Ver originalResponder0
just_another_wallet
· 08-03 20:47
Ano após ano, fazem as pessoas de parvas, ano após ano, são roubadas. Eu observo friamente.
Ver originalResponder0
token_therapist
· 08-03 20:40
Avançar para o novo colapso da cex no próximo ano
Ver originalResponder0
ApyWhisperer
· 08-03 20:39
Tanto dinheiro, fico realmente suspeitando que é uma encenação.
As dez principais incidentes de segurança no espaço Web3 em 2024 causaram perdas de 2,491 milhões de dólares.
Revisão dos dez principais incidentes de segurança no campo do Web3 em 2024
Em 2024, a indústria Web3, enquanto se desenvolve rapidamente, também enfrenta desafios de segurança cada vez mais graves. De acordo com dados de monitoramento, até o final do ano, as perdas totais no setor Web3 devido a ataques de hackers, fraudes e abandonos de projetos alcançaram impressionantes 2,491 milhões de dólares. Esses eventos não apenas expuseram vulnerabilidades no nível técnico, mas também destacaram riscos em áreas como engenharia social e gestão interna. Vamos revisar os dez principais eventos de segurança mais impactantes no campo da Web3 em 2024, para aprendermos lições e enfrentar melhor as ameaças de segurança futuras.
1. DMM Bitcoin: a divulgação de chaves privadas resultou em uma perda de 304 milhões de dólares
No dia 31 de maio de 2024, a conhecida exchange de criptomoedas japonesa DMM Bitcoin sofreu um ataque significativo. Os hackers utilizaram chaves privadas vazadas para transferir diretamente mais de 300 milhões de dólares em Bitcoin, dispersando rapidamente os fundos roubados em vários endereços. Este incidente expôs falhas graves na gestão de chaves privadas e na proteção de segurança em múltiplas camadas da exchange. Embora a exchange tenha tentado rastrear os hackers através de monitoramento on-chain e congelamento de fundos, a dificuldade de recuperação foi imensa devido à dispersão dos fundos e ao uso de ferramentas de mistura para lavar o dinheiro. No final do ano, a polícia japonesa confirmou que o ataque foi realizado por um grupo de hackers norte-coreano.
2. PlayDapp: Perda de 290 milhões de dólares devido ao vazamento de chaves privadas
No dia 9 de fevereiro de 2024, o PlayDapp sofreu um ataque sério. Os hackers, ao roubarem chaves privadas, cunharam uma grande quantidade de tokens PLA, com um valor inicial de 36,5 milhões de dólares. Devido à falha nas negociações entre a equipe do projeto e os hackers, os hackers cunharam ainda mais tokens no valor de 253,9 milhões de dólares. Após parte desses tokens terem sido introduzidos nas exchanges, o PlayDapp foi forçado a suspender o contrato de PLA e a migrar para um novo contrato de token. Este incidente destaca as deficiências dos projetos de blockchain na proteção de chaves privadas e na gestão de emergências.
3. Uma bolsa indiana: ataques cibernéticos e phishing causam perdas de 235 milhões de dólares
No dia 18 de julho de 2024, a carteira multi-assinatura da maior exchange de criptomoedas da Índia foi alvo de um ataque preciso. Os atacantes induziram os signatários da multi-assinatura a assinar uma transação de atualização de contrato por meio de engenharia social, e em seguida utilizaram os privilégios do contrato atualizado para transferir os ativos da carteira. Este caso revela os potenciais riscos na configuração de permissões e na transparência operacional das carteiras multi-assinatura, suscitando uma reflexão profunda na indústria sobre os mecanismos internos de controle de risco e segurança dos projetos.
4. Gala Games: Vulnerabilidade de controle de acesso resulta em perda de 216 milhões de dólares
No dia 20 de maio de 2024, um endereço privilegiado da Gala Games foi invadido por hackers. Os atacantes chamaram a função mint do contrato de token e cunharam 5 bilhões de tokens GALA de uma só vez. Em seguida, esses tokens foram trocados em lotes por ETH, resultando em uma perda direta de 216 milhões de dólares. A equipe do projeto ativou urgentemente a função de blacklist para bloquear algumas contas dos hackers e recuperou parte das perdas por vias legais.
5. Fundador de um projeto de criptomoeda: vazamento de chave privada causa perda de 112 milhões de dólares
No dia 31 de janeiro de 2024, quatro carteiras pessoais de um cofundador de um conhecido projeto de criptomoedas foram invadidas por hackers, resultando no roubo de 112 milhões de dólares em XRP. Essas carteiras tornaram-se o alvo do ataque devido à falta de proteção de dupla autenticação com dispositivos de hardware. Embora uma exchange tenha conseguido congelar 4,2 milhões de dólares em XRP, a maior parte dos fundos já foi lavada por meio de exchanges descentralizadas e serviços de mistura.
6. Munchables: ataques de engenharia social causaram perdas de 62,5 milhões de dólares
No dia 26 de março de 2024, a plataforma de jogos Web3 baseada em Blast, Munchables, sofreu um raro ataque de infiltração interna. Os atacantes disfarçaram-se como desenvolvedores de blockchain e, após uma longa permanência, conseguiram obter o código-fonte e as chaves sensíveis. Apesar das enormes perdas causadas, sob pressão da comunidade e da equipe, os hackers acabaram devolvendo todos os fundos roubados. Este evento destaca a importância da segurança da cadeia de suprimentos, especialmente para projetos de blockchain que dependem de desenvolvimento de terceiros.
7. Uma bolsa na Turquia: a divulgação da chave privada resultou em uma perda de 55 milhões de dólares
No dia 22 de junho de 2024, a maior exchange de criptomoedas da Turquia sofreu um ataque de vazamento de chave privada, resultando em uma perda de mais de 55 milhões de dólares em ativos criptográficos. Com a ajuda de uma grande exchange, 5,3 milhões de dólares dos fundos roubados foram congelados com sucesso, mas outros ativos ainda não foram recuperados. Este evento aumentou as preocupações do mercado sobre a gestão de chaves privadas em exchanges centralizadas.
8. Radiant Capital: Perda de 53 milhões de dólares devido ao vazamento de chaves privadas
No dia 17 de outubro de 2024, a carteira multi-assinatura da Radiant Capital foi invadida por hackers. Devido à adoção de um modelo de verificação de assinatura de 3/11 com baixo limite, os hackers conseguiram obter as chaves privadas de 3 signatários e realizar uma assinatura fora da cadeia, transferindo a propriedade do contrato da carteira para um endereço malicioso, resultando na perda de 53 milhões de dólares. Este ataque provocou uma reflexão na indústria sobre o design e os mecanismos de governança das carteiras multi-assinatura. Vale ressaltar que, antes deste ataque, a Radiant Capital já havia perdido 4,5 milhões de dólares devido a uma vulnerabilidade no contrato, destacando novamente a falta de atenção da equipe do projeto à segurança.
9. Hedgey Finance: Falha no contrato causa perda de 44,7 milhões de dólares
Em 19 de abril de 2024, a Hedgey Finance sofreu um ataque a vários contratos em cadeia. Os hackers exploraram uma vulnerabilidade de aprovação no seu contrato ClaimCampaigns, conseguindo extrair tokens nas redes Ethereum e Arbitrum, totalizando uma perda de 44,7 milhões de dólares. Este evento destaca a importância da auditoria de código, especialmente a verificação rigorosa da lógica de aprovação de tokens.
10. Uma exchange: vazamento de chave privada resulta em perdas de 44,7 milhões de dólares
Em 19 de setembro de 2024, a carteira quente de uma determinada exchange foi invadida por hackers, envolvendo várias blockchains públicas, como Ethereum, BNB Chain e Tron. Apesar de a exchange ter rapidamente ativado mecanismos de transferência de ativos e congelamento de retiradas, os hackers conseguiram extrair ativos no valor de 44,7 milhões de dólares. Este ataque reflete o alto risco da gestão de carteiras quentes em exchanges centralizadas, impulsionando a indústria a explorar soluções de armazenamento de ativos mais seguras.
Os frequentes incidentes de segurança em 2024 nos lembram mais uma vez que o desenvolvimento da indústria de blockchain não pode prescindir da segurança. Desde o vazamento de chaves privadas até vulnerabilidades de contratos, desde falhas na gestão interna até a atualização de métodos de ataque externos, cada incidente trouxe lições profundas. Para enfrentar as ameaças de ataque cada vez mais complexas, todos os envolvidos na indústria precisam continuar a aumentar os investimentos em pesquisa e desenvolvimento tecnológico, normas de gestão e prevenção de riscos. No futuro, esperamos que, através da colaboração da indústria e da inovação tecnológica, possamos construir um ecossistema de blockchain mais seguro, fornecendo garantias mais confiáveis para usuários e investidores.